Dalam kasus pencurian data di masa lalu, terjadi beberapa konsekuensi langsung. Misalnya, saat rincian rekening 15 juta nasabah bank syariah terbesar di negara ini, Bank Syariah Indonesia (BSI), dipublikasikan secara daring, tahun lalu. Contoh lainnya, adalah pada 2021, ketika terjadi kesalahan dalam aplikasi COVID-19 Kementerian Kesehatan yang memaparkan data pribadi dan status kesehatan milik 1,3 juta anggota masyarakat.

Pelanggaran data minggu lalu berbeda.

Serangan siber yang membahayakan pusat data nasional, yang menampung data dari setidaknya 210 lembaga pemerintah, termasuk kantor imigrasi, membawa negara ini kembali ke era sebelum ada internet. Minggu lalu petugas imigrasi di bandara-bandara besar di Indonesia terpaksa menggunakan ponsel mereka untuk mencatat data paspor orang yang masuk dan keluar dari negara ini.

Kali ini, konsekuensinya jelas. Terjadi antrean panjang di pos pemeriksaan imigrasi dan para pelancong ketinggalan pesawat.

Serangan siber tersebut juga dilaporkan membahayakan data yang dimiliki Kementerian Koordinator Bidang Kemaritiman dan Investasi, sehingga memengaruhi proses perizinan usaha dan acara.

Gangguan terhadap layanan publik ini, betapapun buruknya, mungkin tidak mengkhawatirkan bagi kita. Yang perlu dicemaskan lebih jauh adalah hal yang mungkin terjadi pada data pribadi dan rahasia yang kini berada di bawah kendali para peretas. Penjahat itu menggunakan perangkat lunak berbahaya bernama Lockbit 3.0 untuk melancarkan operasinya dan meminta uang tebusan sebesar $8 juta dolar Amerika.

Dalam serangan ransomware semacam ini, peretas dapat membocorkan atau menghapus data rahasia untuk menekan orang atau organisasi yang menjadi sasaran, dengan tujuan meminta tebusan.

Kementerian Komunikasi dan Informatika, lembaga yang paling bertanggung jawab atas pemeliharaan pusat data nasional, bersikeras bahwa mereka tidak akan bernegosiasi dengan para peretas. PIhak kementerian menolak membayar uang tebusan untuk merilis data tersebut.

Keberhasilan upaya peretasan terbaru ini seharusnya tidak mengejutkan kita sama sekali. Jika membicarakan pusat data pemerintah, yang menjadi pertanyaan bukanlah apa serangannya, tapi kapan serangan siber akan terjadi. Pasalnya, strategi komprehensif untuk menangani data pribadi kita yang berharga sangat minim dilakukan.

Jika rincian operasi peretasan yang baru-baru ini diungkapkan oleh Badan Siber dan Sandi Negara (BSSN) benar, maka serangan tersebut mungkin telah membahayakan pusat data nasional secara keseluruhan. Faktanya, server-server pusat data nasional dilindungi oleh perangkat Windows Defender rakitan. Kita patut sangat mengkhawatirkan nasib data pribadi kita.

Sementara itu, Kementerian Komunikasi dan Informatika belum patut dicontoh dalam perkara integritas. Menteri sebelum yang sekarang, Johnny G. Plate, dijatuhi hukuman 15 tahun penjara dalam kasus mega korupsi seputar pembangunan menara telekomunikasi di daerah terpencil di tanah air.

Hadirnya penerus Johnny, Budi Arie Setiadi, juga tidak membuat semua hal lebih baik. Ia adalah politisi yang dekat dengan Presiden Joko “Jokowi” Widodo. Budi ditugaskan pada posisi tersebut terutama karena dukungan elektoral yang ia berikan kepada Presiden.

Dunia telah berubah dengan cepat. Teknologi informasi telah menjadi mesin inti pertumbuhan ekonomi, sementara internet dan media sosial berfungsi sebagai arena pertarungan supremasi di antarnegara.

Sering terjadinya serangan siber yang menyasar lembaga-lembaga swasta dan pemerintah menunjukkan betapa tidak siapnya Indonesia menghadapi tantangan-tantangan baru ini.

Dalam beberapa tahun terakhir, nampak sedikit sekali kemauan menemukan individu yang berkualifikasi baik, untuk memimpin dan menjalankan lembaga yang bertanggung jawab untuk menangani data pribadi kita.

Kemungkinan besar, setelah keributan mengenai peretasan terbaru ini berakhir, para pejabat di Kementerian Komunikasi dan Informatika, BSSN, serta semua orang yang bertugas menangani data kita akan tetap bekerja seperti biasa saja.

Padahal kita berhak mendapatkan pelayangan yang lebih baik.